Cap tulo VI - medellin.unal.edu.co
Transcript of Cap tulo VI - medellin.unal.edu.co
Capıtulo VI
Congruencias, Zn y Z∗n, Etc.
En este capıtulo se estudian congruencias modulo un entero positivo, y los siste-mas de numeros Zn y Z∗n. Ademas del teorema chino del residuo, encontramosde nuevo los teoremas de Fermat, Euler y Wilson. Al final, se dan los primerospasos en el estudio de teorıa de numeros en el contexto mas general de grupos.
VI.1. Congruencias
Definicion. Sea n un entero positivo. Dos enteros a, b se dicen congruentesmodulo n, simbolizado por
a ≡ b (modn),
si n divide a− b, o equivalentemente si existe un entero k tal que a− b = kn.
Cuando sea conveniente, escribimos mas brevemente
a ≡n b.
Ejemplo: 8 ≡ 0 (mod 2), 3 ≡ 24 (mod 7), 11 ≡ −31 (mod 7), −13 ≡−69 (mod 14).
Dado un entero positivo n y un entero a, de acuerdo con el algoritmo de ladivision, existen enteros q, r unicos con 0 ≤ r < n y
a = qn+ r;
lo que quiere decir que cualquier entero es congruente a uno de los posiblesresiduos modulo n. De hecho, a y b son congruentes si y solo si tienen elmismo residuo modulo n (de acuerdo con el siguiente teorema).
Teorema 1 Para n, a, b ∈ Z, n > 0, las siguientes afirmaciones son equiva-lentes:
1
2 CAPITULO VI. CONGRUENCIAS, ZN Y Z∗N, ETC.
(i) a ≡ b (modn)
(ii) existe k ∈ Z tal que a = b+ kn
(iii) amodn = bmodn
Prueba. La equivalencia de (i) y (ii) es inmediata de la definicion. Veamos laequivalencia de (ii) y (iii):
(⇒) Supongamos que a = b + kn, y sea r = amodn, es decir, 0 ≤ r < ny existe q tal que a = qn + r. Entonces b + kn = qn + r y de aquı queb = (q− k)n+ r. Esto es bmodn = r = amodn.
(⇐) Ahora supongamos que r = amodn = bmodn. Entonces por definicion,existen q, q ′ tal que a = qn+r y b = q ′n+r. De aquı que a−b = (q−q ′)n
y a = b+ kn con k = q− q ′.
Las propiedades en el siguiente teorema son fundamentales.
Teorema 2 Sea n, a, b, c, d ∈ Z, n > 0. Entonces
(i) a ≡ a (modn)
(ii) si a ≡ b (modn) entonces b ≡ a (modn)
(iii) si a ≡ b (modn) y b ≡ c (modn) entonces a ≡ c (modn)
(iv) si a ≡ b (modn) y c ≡ d (modn) entonces a+ c ≡ b+ d (modn)
(v) si a ≡ b (modn) y c ≡ d (modn) entonces ac ≡ bd (modn)
(vi) si a ≡ b (modn) entonces a+ c ≡ b+ c (modn) y ac ≡ bc (modn)
(vii) si a ≡ b (modn) entonces ak ≡ bk (modn) para k ≥ 0.
Todas las afirmaciones son de muy facil verificacion. Solo indicamos la verifi-caci’on de (v): a ≡ b y c ≡ d implican que n |a− b y n | c− d. Por lo tanto ndivide (a− b)(c− d) lo que podemos reescribir como
ac−bc−ad+bd = ac−bd+bd−bc−ad+bd = (ac−bd)−b(c−d)−(a−b)d.
Por lo tanto, n divide ac− bd, es decir ac ≡ bd.
De acuerdo con (i-iii), “congruencia modulo n” es una relacion de equivalencia.La clase de a ∈ Z se denota como a o [a]. Ası
[a] = {b ∈ Z : a ≡ b (modn)} = {a+ kn : k ∈ Z}.
VI.1. CONGRUENCIAS 3
Si es importante hacer el modulo explıcito, escribimos [a]n. Las propiedades(iv-v) nos permiten definir operaciones de suma y producto entre estas clasespor medio de
[a]n +n [b]ndef= [a+ b]n
[a]n ·n [b]ndef= [a · b]n
En adelante omitimos el subındice en +n y ·n. Estas definiciones no dependendel representante de la clase: si a ≡ a ′ (modn) y b ≡ b ′ (modn) entonces
[a] + [b]def= [a+ b]
teo(iv)= [a ′ + b ′]
def= [a ′] + [b ′]
y similarmente para el producto. Ademas, estas operaciones heredan las pro-piedades de las respectivas operaciones en Z. Por ejemplo, la asociatividad dela suma:
([a]+[b])+[c] = [a+b]+[c] = [(a+b)+c]asocen Z= [a+(b+c)] = [a]+[b+c] = [a]+([b]+[c]).
Es conveniente contar con la terminologıa de estructuras algebraicas para refe-rirnos al conjunto de propiedades que se satisfacen. Estas se introducen en lasiguiente seccion. El conjunto de enteros modn es
Zn = {[a]n : a ∈ Z}.
Este tambien es denotado por Z/nZ o Z/(n).
Propiedad Cancelativa
La propiedad cancelativa de la multiplicaciıon en general no aplica en Zn. Porejemplo, 2·4 ≡ 2·1 (mod 6) pero 4 6≡ 1 (mod 6). El siguiente teorema determinabajo que condiciones se puede cancelar en Zn.
Teorema 3 Si ca ≡ cb (modn), entonces a ≡ b (modn/d) donde d =
mcd(c, n).
Prueba. n | c(a−b) implica que n/d | (c/d)(a−b). Puesto que n/d, c/d soncoprimos entonces n/d |a− b.
Los siguientes corolarios son inmediatos.
Corolario 4 Si ca ≡ cb (modn) y c, b son coprimos, entonces a ≡ b (modn).
Corolario 5 Si ca ≡ cb (modp) con p primo p6 | c, entonces a ≡ b (modp).
4 CAPITULO VI. CONGRUENCIAS, ZN Y Z∗N, ETC.
En el ejemplo de arriba, 2 · 4 ≡ 2 · 1 (mod 6), se tiene que mcd(2, 6) = 2 y porlo tanto 4 ≡ 1 (mod 3).
Otra propiedad importante es la posibilidad de, dado que ab = 0, deducir quea = 0 o b = 0. El siguiente teorema caracteriza cuando esto es posible. Porejemplo, 4 · 3 ≡ 0 (mod 6) pero 4 6≡ 0 (mod 6) y 3 6≡ (mod 6).
Teorema 6 El entero n > 1 es primo si y solo si para todo par de enterosa, b, ab ≡ 0 (modn) implica a ≡ 0 (modn) o b ≡ 0 (modn).
Prueba. Supongamos que n es primo y ab (modn) = 0. Es decir n |ab. Peroesto implica (por ser n primo) que n |a o n |b, lo que se puede reescribir comoa ≡ 0 (modn) o b ≡ 0 (modn). Ahora, supongamos que n no es primo.Entonces n = ab para enteros 1 < a, b < n. Entonces ab ≡ 0 (modn), peroa 6≡ 0 (modn) y b 6≡ 0 (modn) (por la condicion 1 < a, b < n).
VI.2. Representacion de Enteros Base b
Sea b > 1 un entero. Cualquier entero N ≥ 1 se puede escribir en forma unicaen terminos de potencias de bi con coeficientes ai tal que 0 ≤ ai < b:
N = ambm + am−1b
m−1 + · · ·+ a1b+ a0.
El caso b = 10 es la representacion usual base 10, y el caso b = 2 es larepresentacion binaria que ya hemos encontrado. Como en ese caso, la pruebaes por induccion, y esta puede ser comenzando por la potencia mas alta o porla potencia mas baja. Vamos a usar aquı la segunda opcion: Como base de lainduccion, si 0 < N < b entonces a0 = N y ai = 0 para i > 0. Para el pasode induccion consideramos N ≥ b. Entonces, por el algoritmo de la division,existen enteros q y a0 con 0 ≤ a0 < b tal que N = qb+a0. Puesto que b > 1,se tiene q < N y podemos aplicar la hipotesis de induccion a q. Se obtiene queq tiene una representacion de la forma
q = a ′m ′bm ′
+ · · ·+ a ′1b+ a ′0
y entonces
N = qb+ a0
= (a ′m ′bm ′
+ · · ·+ a ′1b+ a ′0)b+ a0
= a ′m ′bm ′+1 + · · ·+ a ′1b2 + a ′0b+ a0
= ambm + am−1b
m−1 + · · ·+ a1b+ a0,
VI.2. REPRESENTACION DE ENTEROS BASE B 5
dondem = m ′+1, ai = a ′i−1 para i = 1, 2, . . . ,m. Por induccion, esto completala existencia. Para la unicidad, tambien por induccion, asumimos (omitiendoel caso base N < b) que N ≥ b tiene dos representaciones N = amb
m +
am−1bm−1+ · · ·+a1b+a0 y N = a ′mb
m+a ′m−1bm−1+ · · ·+a ′1b+a ′0. Entonces
((am − a ′m)bm−1 + · · ·+ (a1 − a ′1))b = a ′0 − a0.
Si a ′0 − a0 6= 0 entonces 0 < |a ′0 − a0| < b, pero el termino al otro lado de laigualdad en valor absoluto es 0 o al menos igual a b, lo que es una contradiccion.Por lo tanto a ′0 = a0. Por hipotesis de induccion, aplicada a q en N = qb+a0,tambien ai = a ′i para i = 1, 2, . . . ,m.
Exponenciacion Rapida
Usando la representacion binaria, se obtiene el siguiente metodo de exponen-ciacion rapida:
exp(a, b) =
1 si b = 0
exp(a2, b/2) si b es parexp(a2, (b− 1)/2) · a si b es impar
El paso inductivo de la verificacion de este metodo es
ab = abb/2c·2+b mod 2 = (a2)bb/2c · ab mod 2
Ejemplo. Queremos calcular 5110 (mod 31). Las potencias relevantes (en elmetodo de exponenciacion rapida) son
k = 1 2 4 8 16 32 64
5k (mod 13) = 5 25 101 114 27 74 105
Puesto que
110 = 64+ 32+ 8+ 4+ 2
(la representacion binaria de 11010 es 11011102, donde el subındice indica labase) se tiene
5110 = 564 · 532 · 58 · 54 · 52 ≡131 105 · 74 · 114 · 101 · 25 ≡ 60.
6 CAPITULO VI. CONGRUENCIAS, ZN Y Z∗N, ETC.
Veamos la evaluacion recursiva (mod 131):
exp(5, 110) ≡131 exp(25, 55)
≡131 exp(252, 27) · 25 ≡131 exp(101, 27) · 25≡131 exp(1012, 13) · 101 · 25 ≡131 exp(114, 13) · 101 · 25≡131 exp(1142, 6) · 114 · 101 · 25 ≡131 exp(27, 6) · 114 · 101 · 25≡131 exp(272, 3) · 27 · 114 · 101 · 25 ≡131 exp(74, 3) · 27 · 114 · 101 · 25≡131 exp(742, 1) · 74 · 27 · 114 · 101 · 25 ≡131 exp(105, 1) · 74 · 27 · 114 · 101 · 25≡131 exp(1052, 0) · 105 · 74 · 27 · 114 · 101 · 25≡131 105 · 74 · 27 · 114 · 101 · 25.≡131 60.
Los productos parciales se han dejado indicados, pero se podrıan llevar a cabo(mod 131) inmediatamente cuando aparece cada nuevo factor.
Reglas de Divisibilidad
El siguiente teorema es consecuencia directa de las propiedades de las con-gruencias.
Teorema 7 Sea P(X) =∑mk=1 ckX
k un polinomio en X con coeficientes enterosy n > 0. Si a ≡ b (modn) entonces P(a) ≡ P(b) (modn).
Definicion. a es una solucion de P(X) ≡ 0 (modn) si P(a) ≡ 0 (modn).
Corolario 8 Si a es una solucion de P(X) ≡ 0 (modn) y a ≡ b (modn),entonces b es tambien una solucion de P(X) ≡ 0 (modn).
Como aplicacion de esto se pueden obtener condiciones de divisibilidad de en-teros. Como ejemplo, tenemos condiciones de divisibilidad por 9 y 11.
Teorema 9 N = am10m + am−110
m−1 + · · ·+ a110+ a0, donde 0 ≤ ai < 10,es divisible por 9 si y solo si M = am+am−1+ · · ·+a1+a0 es divisible por 9.
Prueba. Teniendo en cuenta que 10 ≡ 1 (mod 9), entonces P(10) ≡ P(1) (mod 10).Pero N = P(10) y M = P(1), por lo tanto N ≡M (mod 9). Es decir 9 |N−M
y por lo tanto 9 |N si y solo si 9 |M.
Teorema 10 N = am10m+am−110
m−1+ · · ·+a110+a0, donde 0 ≤ ai < 10,es divisible por 11 si y solo si T = a0 − a1 + a2 − · · · + (−1)mam es divisiblepor 11.
Prueba. Se usa que 10 ≡ −1 (mod 11) y por lo tanto P(10) ≡ P(−1) (mod 11).
VI.3. CONGRUENCIAS LINEALES 7
VI.3. Congruencias Lineales
Recordemos que la ecuacion diofantina lineal ax + by = c tiene solucion si ysolo si d | c donde d = mcd(a, b). Ademas, si (x0, y0) es una solucion, entoncesel conjunto de todas las soluciones es
T = {(x0 + tb/d, y0 − ta/d) : t ∈ Z}.
Ahora consideramos el problema de encontrar soluciones a la congruencia lineal
ax ≡ b (modn)
Esto es equivalente a determinar si existen x y k tal que
ax− kn = b, (∗)
la cual es una ecuacion diofantina lineal.
Teorema 11 La congruencia lineal ax ≡ b (modn) tiene solucion si y solo sid |b donde d = mcd(a, n). Si d |b, entonces la congruencia tiene exactamented soluciones incongruentes (modn):
xt = x0 +n
dt
donde x0 es una solucion, y t = 0, 1, 2, . . . , d− 1.
Prueba. Ya sabemos que (∗) tiene solucion si d |b. Ahora supongamos que(x0, k0) es una solucion. Entonces el conjunto de soluciones es
T = {(x0 + tn/d, k0 + ta/d) : t ∈ Z}.
Veamos cuando dos de estas soluciones para x0 son congruentes (modn):
xt − xt ′ =n
d(t− t ′) ≡ 0 (modn)
implica (usando la cancelabilidad para cancelar n/d) que
t ≡ t ′ (modd).
Por lo tanto, se tienen exactamente d soluciones incongruentes xt = x0 + ndt,
t = 0, 1, . . . , d− 1.
Corolario 12 Si mcd(a, n) = 1 entonces ax ≡ b (modn) tiene una unicasolucion.
8 CAPITULO VI. CONGRUENCIAS, ZN Y Z∗N, ETC.
Lo anterior corresponde al caso en que existe el inverso multiplicativo a−1 dea (modn), y entonces la solucion es x ≡ a−1b (modn).
Ejemplo. Consideremos la congruencia 18x ≡ 30 (mod 42). Tiene solucionporque mcd(18, 42) = 6. Antes de resolverla, podemos cancelar y obtener 3x ≡5 (mod 7). La ecuacion diofantina correspondiente es
3x− 7k = 5
que tiene solucion x = 4, k = 1 (“a ojo”; en general, usando el algoritmo exten-dido de Euclides). Entonces el conjunto de soluciones incongruentes (mod 7)es
x = 4+ 7t, t = 0, 1, 2, 3, 4, 5.
VI.4. Teorema Chino del Residuo
Teorema 13 Sean m1,m2, . . . ,mk enteros positivos relativamente primos (enpares), y a1, a2, . . . , ak enteros cualesquiera. Entonces existen una solucion alconjunto de ecuaciones simultaneas
x ≡ a1 (modm1)
x ≡ a2 (modm2)...
x ≡ ak (modmk)
Si x y x ′ son dos tales soluciones, entonces x ≡ x ′ (modM) donde M =
m1m2 · · ·mk. Igualmente, si x es una solucion y x ≡ x ′ (modM), entonces x ′
tambien es una solucion.
Prueba. Sea M = m1m2 · · ·mk y para cada i = 1, 2, . . . , k, sea Mi = M/mi.Se tiene que mcd(Mi,mi) = 1 y entonces, por la identidad de Bezout, existenenteros ri, si tal que
riMi + simi = 1.
Es decir,
riMi ≡ 1 (modmi).
Sea xi = riMi. Entonces
xi ≡{1 (modmi)
0 (modmj) j 6= i(∗)
VI.4. TEOREMA CHINO DEL RESIDUO 9
Sea
x =
k∑i=1
aixi.
Con esto,
xmodmj =
(k∑i=1
aixi
)modmj
=
(k∑i=1
ai(xi modmj)
)modmj
= aj modmj usando (∗)
Es decir
x ≡ aj (modmj)
para j = 1, 2, . . . , k. Por lo tanto x definido arriba es una solucion al sistemade ecuaciones.Por otra parte, supongamos que existe otra solucion x ′ del sistema de ecua-ciones. Entonces x ≡ x ′ (modmi) para i = 1, 2, . . . , k. De aquı que x ≡x ′ (modM). Finalmente, si x es solucion y x ′ ≡ x (modM), entonces x ′ ≡x (modmi) para cada i, y por lo tanto x ′ tambien es una solucion.
Una prueba alternativa es considerar dos ecuaciones a la vez, las cuales sereducen a una mod el producto de los modulos de estas. De esta manera sepuede resolver cualquier numero de ecuaciones simultaneas. Esto tiene la ven-taja de poder manejar otros casos, como cuando los modulos no son coprimos.Consideremos las ecuaciones
x ≡ a1 (modn1)
x ≡ a2 (modn2)
Un x que es solucion a estas congruencias debe ser simultaneamente de la formaa1 + kn1 y a2 + `n2. Es decir, buscamos enteros k y ` tal que
a1 + kn1 = a2 + `n2
y entonces
kn1 − `n2 = a2 − a1,
la cual es una euacion diofantina lineal con incognitas k y `. Si mcd(n1, n2) = 1
(la condicion en el teorema chino del residuo), entonces esta ecuacion siempretiene solucion. Mas en general, si d = mcd(n1, n2) y d |a2 − a1 entonces la
10 CAPITULO VI. CONGRUENCIAS, ZN Y Z∗N, ETC.
ecuacion tiene solucion. Digamos que k0, `0 es una solucion, entonces el conjuntode soluciones es
T = {(k0 + tn2/d, `0 + tn1/d) : t ∈ Z}.
Entonces
x = a1 + kn1 = a1 + (k0 + tn2/d)n1 = a1 + k0n1 + tn1n2
d
Entonces, la solucion para x es unica (modM) donde M = n1n2/d:
x ≡ a1 + k0n1 (modM).
En el caso d = 1, esto es
x ≡ a1 + k0n1 (modn1n2).
En cualquier caso, las dos ecuaciones iniciales se han reducido a una sola. Estoda una prueba alternativa del teorema chino del residuo.
Ejemplo. Vamos a resolver el sistema
x ≡ 3 (mod 11)
x ≡ 6 (mod 8)
x ≡ −1 (mod 15)
usando ambos metodos. Note que 11, 8 y 15 son coprimos en pares.
Metodo 1. Primero, resolvemos los 3 sistemas
x ≡ 1 (mod 11) x ≡ 0 (mod 11) x ≡ 0 (mod 11)x ≡ 0 (mod 8) x ≡ 1 (mod 8) x ≡ 0 (mod 8)x ≡ 0 (mod 15) x ≡ 0 (mod 15) x ≡ 1 (mod 15)
Para el primer sistema, debemos encontrar x1 de la forma x1 = 8 · 15 · r (ası sesatisfacen la segunda y tercera ecuaciones y tal que
8 · 15 · r+ 11s = 1
de tal manera que se satisface la primera ecuacion. En general, esta ecuaciondiofantina se resuelve con el metodo ya estudiado. Aquı, “a ojo”, r0 = −1 ys0 = 11 es una solucion. La solucion general para r es
r = −1+ 11t
VI.4. TEOREMA CHINO DEL RESIDUO 11
de donde
x1 = 8 · 15 · r = −120+ (8 · 15 · 11)t ≡ −120 (mod 8 · 15 · 11).
Similarmente, para el segundo sistema, x2 = 11 · 15 · r y tal que
11 · 15 · r+ 8s = 1.
Una solucion (“a ojo”) es r0 = −3 y s0 = 62, lo que da una solucion generalr = −3+ 8t
x2 = 11 · 15 · r = −495+ (8 · 15 · 11)t ≡ −495 (mod 8 · 15 · 11).
Para el tercer sistema, x3 = 11 · 8 · r y tal que
11 · 8 · r+ 15s = 1.
Una solucion (“a ojo”) es r0 = 7 y s0 = −41, lo que da una solucion generalr = 7+ 15t
x3 = 11 · 8 · r = 616+ (8 · 15 · 11)t ≡ 616 (mod 8 · 15 · 11).
Finalmente, la solucion (mod 8 · 15 · 11) = (mod 1320) es
x = 3x1 + 6x2 − x3 ≡ 3 · (−120) + 6 · (−495) − 616 ≡ −3946 ≡ 14 (mod 1320)
Metodo 2. Para satisfacer las dos primeras ecuaciones, debemos encontrarx de la forma 3+ 11r y 6+ 8s simultaneamente. Es decir
3+ 11r = 6+ 8s
de donde11r− 8s = 3.
Esta ecuacion tiene solucion, “a ojo”, r0 = s0 = 1, de donde la solucion generales
r = 1+ 8t, s = 1+ 11t
De aquı,x = 3+ 11r = 3+ 11(1+ 8t) = 14+ 88t.
Es decirx ≡ 14 (mod 88)
Ahora nos queda por resolver esta nueva congruencia junto con la tercera ori-ginal. Para esto x debe ser de la forma 14+ 88r y −1+ 15s simultaneamente,lo que lleva a
15s− 88r = 15.
12 CAPITULO VI. CONGRUENCIAS, ZN Y Z∗N, ETC.
“A ojo”, una solucion es s0 = 1, r0 = 0, de donde se obtiene la solucion generalr = 15t y entonces
x = 14+ 88(15t) = 14+ 1320t.
Es decir x ≡ 14 (mod 1320).
Ejemplo. Si alguna de las congruencias a resolver es de la forma ax ≡b (modn), entonces como primer paso, si es posible, se debe cancelar a parallevar la congruencia a la forma x ≡ b/a (modn/d) donde d = mcd(a, n) (bdebe ser divisible por a). Si no es posible, se puede determinar la solucion,si existe, usando el metodo para ecuaciones diofantinas lienales. Por ejemplo,consideremos el sistema
3x ≡ 2 (mod 5)
x ≡ 8 (mod 7)
De la segunda ecuacion, buscamos x de la forma 8+ 7r, de tal manera que
3(8+ 7r) = 2+ 5s
para satisfacer la primera. Esto es igual a la ecuacion diofantina
21r− 5s = −22.
VI.5. Teoremas de Fermat y Wilson
Teorema 14 (Fermat) Sea p primo y a tal que p6 |a, entonces
ap−1 ≡ 1 (modp).
Prueba. Los enteros
1 · a, 2 · a, 3 · a, . . . , (p− 1) · a
son incongruentes (modp) porque si
ja− ia = (j− i)a = kp
para 1 ≤ i < j < p y algun k, entonces p | i − j (puesto que p es primo yp 6 |a) lo que no es posible. porque j − i < p. En lenguaje de congruencias: Siia ≡ ja (modp) entonces (j− i)a ≡ 0 (modp), y puesto que a 6≡ 0 (modp) sedebe tener que j − i ≡ 0 (modp) y i ≡ j (modp); como 0 < i, j < p entoncesi = j. Entonces
(1 · a) · (2 · a) · (3 · a) · . . . · ((p− 1) · a) ≡ 1 · 2 · 3 · · · · (p− 1) (modp)
VI.5. TEOREMAS DE FERMAT Y WILSON 13
y por lo tanto, aplicando cinmutatividad y asociatividad,
(p− 1)! · ap−1 ≡ (p− 1)! ≡ (p− 1)! (modp).
Puesto que p6 | (p− 1)!, podemos cancelar ese termino y obtener
ap−1 ≡ 1 (modp).
Una version alternativa es que para todo a,
ap ≡ a (modp),
donde ya no se requiere que p 6 |a (la cual se obtiene multiplicando por aen ambos lados). Esta version tambien se puede probar por induccion sobrea: Para el caso base 1p ≡ 1 (modp) y para el paso de induccion, usando elteorema binomial
(a+ 1)p = ap +
(p
1
)ap−1 +
(p
2
)ap−2 + · · · +
(p
p− 1
)a+ 1
≡ ap + 1 porque(pi
)≡ 0 (modp) para i = 1, 2, . . . , p− 1
≡ a+ 1 por hipotesis de induccion.
Teorema 15 (Wilson) Sea p primo, entonces (p− 1)! ≡ −1 (modp).
Prueba. Para cada a = 1, 2, . . . , p − 1 existe un elemento inverso a−1 talque aa−1 ≡ 1 (modp) (esto se deduce de la identidad de Bezout, ya quemcd(a, p) = 1 y por lo tanto existen enteros s, t tal que sa + tp = 1 y sa =
1 − tp). Veamos cuando puede ser a−1 = a: la ecuacion a2 ≡ 1 (modp) llevaa a2 − 1 ≡ 0 (modp) y
(a− 1)(a+ 1) ≡ 0 (modp)
que tiene como soluciones a ≡ ±1 (modp) (note que −1 ≡ p − 1 (modp)).Ası que excepto a ≡ ±1 (modp), los otros elementos tienen a−1 6≡ a (modp).Ası que el producto 2 · 3 · · · · (p− 2) se puede reescribir como un producto depares aa−1 y se concluye que
2 · 3 · · · · (p− 2) ≡ 1 (modp).
Multiplicando por (p− 1) se obtiene
(p− 1)! ≡ (p− 1) ≡ −1 (modp).
14 CAPITULO VI. CONGRUENCIAS, ZN Y Z∗N, ETC.
VI.6. Funcion φ y Teorema de Euler
Ya hemos encontrado la funcion φ(n) de Euler, el numero de coprimos con nmenores que n:
φ(n) = |{a : 1 ≤ a ≤ n, mcd(a, n) = 1}|.
Antes usamos el principio de inclusion-exclusion para determinar φ(n) y dela expresion para φ(n) se verifico que φ(n) es una funcion multiplicativa.Aquı, vamos a proceder en la otra direccion, primero verificamos que φ esmultiplicativa, y entonces determinamos φ(n).Primero un teorema que usamos mas adelante (para probar que existen raıcesprimitivas de p primo).
Teorema 16 Para n entero se tiene que n =∑d |n
φ(d).
Prueba. Tenemos que
{1, 2, 3, . . . , n} =⋃d |n
{k : 1 ≤ k ≤ n, mcd(k, n) = d}
donde la union es de conjuntos disyuntos (puesto que mcd(k, n) es un divisorde n). Pero
{k : 1 ≤ k ≤ n, mcd(k, n) = d}
= {k : d ≤ k ≤ n, mcd(k, n) = d}porque k < d no es posible
si mcd(k, n) = d
= {(k/d) · d : 1 ≤ k/d ≤ n/d, mcd(k/d, n/d) = 1} dividiendo por d
= {jd : 1 ≤ j ≤ n/d, mcd(j, n/d) = 1} substituyendo k/d con j
Por lo tanto
{1, 2, 3, . . . , n} =⋃d |n
{jd : 1 ≤ j ≤ n/d, mcd(j, n/d) = 1}
y de aquı que
n =∑d |n
φ(n/d)
lo cual es equivalente a la identidad que se quiere probar (porque si d |n en-tonces n/d |n).
VI.6. FUNCION φ Y TEOREMA DE EULER 15
Por ejemplo, si p es primo entonces p = φ(1) + φ(p) y, de hecho, φ(1) = 1 yφ(p) = p − 1. Recordemos que una funcion f(n) es multiplicativa si f(mn) =
f(m)f(n) para m,n coprimos (es decir mcd(m,n) = 1).
Teorema 17 φ(n) es multiplicativa.
Prueba. Sean n,m coprimos. Vamos a verificar que φ(mn) = φ(m)φ(n).Primero, notamos que
mcd(a, n) = 1 sii mcd(amodn,n) = 1
y entonces
(?) mcd(a,mn) = 1 si y solo si mcd(a,m) = 1 y mcd(a, n) = 1 por ser m,n coprimossi y solo si mcd(amodm,m) = 1 y mcd(amodn,n) = 1
Es decir, a es coprimo con mn si y solo si amodm es coprimo con m yamodn es coprimo con n. Ademas, por el teorema chino del residuo, sabemosque la funcion
f : Zmn → Zm × Zna 7→ (amodm,amodn)
es una biyeccion: dado (x, y) ∈ Zm × Zn, las ecuaciones amodm = x yamodn = y tienen una solucion unica a ∈ Zmn. Por lo tanto, (?) implicaque la restriccion
f : Z∗mn → Z∗m × Z∗na 7→ (amodm,amodn)
es tambien una biyeccion. De aquı que
φ(mn) = φ(m)φ(n).
Para p primo, φ(p) = p− 1. Mas general, para determnar φ(pk), notamos quelos numeros que no son coprimos con pk deben ser multiplos de p. Es decir losno coprimos menores que pk son
p, 2p, 3p, . . . , (pk−1 − 1)p
Ası que el numero de coprimos con pk menores que pk es
(pk − 1) − (pk−1 − 1) = pk − pk−1 = pk−1(p− 1) = pk(1− 1/p).
16 CAPITULO VI. CONGRUENCIAS, ZN Y Z∗N, ETC.
Finalmente, usando el teorema anterior, y la factorizacion prima de n podemosdeterminar φ(n) para cualquier n:
φ(n) =∏p | n
p primo
pk(1− 1/p)
= n ·∏p | n
p primo
(1− 1/p)
donde la potencia k de p es la potencia de p en la factorizacion prima de n.
Teorema de Euler
Los enteros a y n son coprimos (o relativamente primos) si mcd(a, n) = 1. Elteorema de Euler generaliza el teorema de Fermat.
Teorema 18 (Euler) Sean a, n coprimos, entonces aφ(n) ≡ 1 (modn).
Prueba. Sean a1, a2, . . . , aφ(n) los enteros positivos menores que n y copri-mos con n (ası que a es uno de estos). Tenemos que aa1, aa2, . . . , aaφ(n) sonincongruentes (modn) porque si
aai ≡ aaj (modn)
entonces, puesto que mcd(a, n) = 1, la propiedad cancelativa es aplicable yresulta en
ai ≡ aj (modn).
Mas aun, ai = aj (y i = j) porque los ai son incongruentes (modn). Por lotanto, para cada i existe un g(i), donde g : {1, 2, . . . , φ(n)}→ {1, 2, . . . , φ(n)}
es una biyeccion, tal que
aai ≡ ag(i) (modp).
Entonces
(aa1)(aa2) · · · (aaφ(n)) ≡ ag(1)ag(2) · · ·ag(φ(n)) (modn)
yaφ(n) · (a1a2 · · ·aφ(n)) ≡ a1a2 · · ·aφ(n) (modn).
Puesto que n es coprimo con cada ai entonces n es coprimo con a1a2 · · ·aφ(n)
y por lo tanto este termimo se puede cancelar, lo que resulta en
aφ(n) ≡ 1 (modn).
VI.7. GRUPOS 17
VI.7. Grupos
Definicion. El par (G, ∗), donde G es un conjunto y ∗ : G × G → G es unaoperacion binaria, es un grupo si
para todo a, b, c ∈ G, (a ∗ b) ∗ c = a ∗ (b ∗ c) (asociatividad)
existe e (elemento identidad) t.q. para todo a ∈ G, a ∗ e = e ∗ a = a
para todo a ∈ G, existe a ′ ∈ G t.q. a ′ ∗ a = a ∗ a ′ = e (elemento inverso)
(G, ∗) es un grupo abeliano si ∗ satisface ademas
para todo a, b ∈ G, a ∗ b = b ∗ a (conmutatividad)
Ejemplos.
(N,+) no es un grupo porque, excepto 0, no existen elementos inversos.
(Z,+) es un grupo abeliano, pero (Z, ·) no es un grupo porque, excepto 1,no existen elementos inversos.
(Pn, ◦), donde Pn es el conjunto de permutaciones (biyecciones) p : In → Iny la operacion ◦ es la composicion de funciones, es un grupo no abeliano.
VI.8. Grupos Cıclicos
Consideremos la secuencia de potencias de 2: 21, 22, 23, 24, 25, 26, . . . Los resi-duos modulo 7 son 2, 4, 1, 2, 4, 1, . . ., mientras que modulo 6 y 8 son respectiva-mente: 2, 4, 2, 4, 2, 4, . . . y 2, 4, 0, 0, 0, 0, . . . Nos interesa en particular el primercaso en el cual para cierta potencia el residuo es 1 y entonces la secuencia serepite. Formalmente, primero recordamos el principio del palomar (se deducede que si f : In → In es inyectiva entonces es sobreyectiva).
Teorema 19 (Principio del palomar)
(i) Si m > n, entonces f : Im → In no es inyectiva
(ii) Si A,B son conjuntos finitos con |A| > |B|, entonces f : A → B no esinyectiva.
Lema 20 Si a y n son coprimos, entonces a` ≡ 1 (modn) para algun ` con1 ≤ ` < n.
18 CAPITULO VI. CONGRUENCIAS, ZN Y Z∗N, ETC.
Prueba. Puesto que mcd(a, n) = 1, para cualquier k > 0, ak no es multiplode n y por lo tanto ak 6≡ 0 (modn). Consideremos entonces
[a0]n, [a1]n, [a
2]n, [a3]n, . . . , [a
n−1]n
Estas n clases de congruencia estan en el conjunto
{[1]n, [2]n, . . . , [n− 1]n}
Por el principio del palomar entonces existen 0 ≤ s < t ≤ n − 1 tal queas ≡ at (modn). Sea ` tal que t = s + `. Entonces 1 ≤ ` < n y en as ≡as+` (modn) podemos cancelar as (porque a y n son coprimos). Se obtieneque a` ≡ 1 (modn) con 1 ≤ ` < n.
Definicion. Si a y n son coprimos, el orden de a en Zn es el mınimo ` talque a` ≡ 1 (modn), y lo denotamos por ordn(a).
Mas en general, si g es un elemento de un grupo G (con una operacion para lacual usamos notacion multiplicativa), entonces podemos formar las potenciasgk con k ∈ Z. Informalmente, g0 = e (la unidad) y
gk = g · g · · · · · g︸ ︷︷ ︸k veces
y g−k = g−1 · g−1 · · · · · g−1︸ ︷︷ ︸k veces
donde g−1 es el inverso de g. Mas formalmente, usando recursion,
g0 = e, y gk+1 = gk · g, g−(k+1) = g−k · g−1 para k ≥ 0
Con esta definicion, de pueden probar las propiedades que se espera de lapotenciacion.
Teorema 21 (i) gm+n = gm · gn
(ii) (gm)n = gmn
(iii) g−n = (gn)−1.
Entonces, el conjunto de las potencias gk, k ∈ Z forman un grupo contenidoen G que se llama el grupo generado por g y el cual denotamos por 〈g〉:
〈g〉 = {gk : k ∈ Z}.
Tambien se dice que 〈g〉 es un grupo cıclico.
Si existe un entero ` > 0 tal que g` = e entonces el mınimo tal ` se llamael orden de g en G y lo denotamos por ordG(g). Si no existe tal `, entoncesordG(g) =∞.
VI.8. GRUPOS CICLICOS 19
Teorema 22 Si ordG(g) < ∞, entonces los elementos gk, 0 ≤ k < ordG(g)
son diferentes y〈g〉 = {gk : 0 ≤ k < ordG(g)}. (∗)
Prueba. Sea ` = ordG(g). Supongamos gi = gj para un par i, j con 0 ≤ i <j < `. Entonces gj−i = e, lo que contradice la definicion de ordG(g). Paracualquier otro gr, por el algoritmo de la division r = q`+ k donde 0 ≤ k < ` y
gr = gq`+k = (g`)q · gk = eq · gk = gk,
de donde se deduce (∗)
Similarmente, se prueba que si ordG(g) =∞ entonces gi 6= gj para i 6= j.
Teorema 23 Sea g ∈ G con ordG(g) < ∞. Entonces gk = e si y solo siordG(g) |k.
Prueba. Sea d = ordG(g). Usando el algoritmo de la division, se obtiene quek = qd+ r donde 0 ≤ r < d. Entonces
e = gk = gqd+r = gqdgr = (gd)qgr = eqgr = gr.
De aquı se deduce que r = 0 o de lo contrario se tendrıa una contradiccioncon el hecho de que d = ordG(g). Por lo tanto k = qd, es decir d |k. La otradireccion es mas directa: si d |k entonces k = qd y gk = (gd)q = e.
Teorema 24 Sea g ∈ G con ordG(g) = ` <∞. Entonces ordG(gn) =`
mcd(`, n).
Prueba. Sea d = mcd(`, n), k = `/d y t = ordG(gn). Queremos probar quek = t. Tenemos que
(gn)k = (g`)n/d = en/d = e.
Por el teorema anterior, se deduce que t = ordG(gn) |k. Por otra parte,
e = (gn)t = gnt
y, de nuevo, por el teorema anterior, ` = ordG(g) |nt. Dividiendo por d, seobtiene que
`
d|n
dt.
Puesto que mcd(`/d, n/d) = 1 (lo que se deduce de d = mcd(`, n)), por ellema de Euclides se obtiene que
k =`
d| t.
Ası hemos obtenido t |k (arriba) y k | t; por lo tanto k = t.
20 CAPITULO VI. CONGRUENCIAS, ZN Y Z∗N, ETC.
Corolario 25 Sea g ∈ G con ordG(g) = ` < ∞. Si mcd(`, n) = 1 entoncesordG(gn) = ordG(g).
Ejemplo. Como ejemplo consideremos Z∗13 = Z13− {0} (el grupo de unidadesmod 13, definido en la siguiente seccion) con la multiplicacion como operacion.Veamos las potencias 2k (mod 13):
k = 1 2 3 4 5 6 7 8 9 10 11 12
2k = 2 4 8 3 6 12 11 9 5 10 7 1
Vemos que Z∗13 = 〈2〉. El orden de 2 en Z∗13 es 12, y los escribimos ord13(2) = 12.Los otros elementos que tienen orden 13 son las potencias 2k con k coprimocon 12. Es decir: 21 = 2, 25 = 6, 27 = 11, 211 = 7. Veamos las potencias de6k (mod 13):
k = 1 2 3 4 5 6 7 8 9 10 11 12
6k = 6 10 8 9 2 12 7 3 5 4 11 1
Lo que confirma que ord13(6) = 12. En general, se obtiene la siguiente table deordenes:
k = 1 2 3 4 5 6 7 8 9 10 11 12
ord13(k) = 1 12 3 6 4 12 12 4 3 6 12 2
Como es de esperar, todos son divisores. Mas adelante, cuando estudiemosraıces primitivas de un primo, veremos que si d | 12 entonces existen exacta-mente φ(d) elementos con orden d. Por ejemplo φ(4) = 2, φ(6) = 2.
VI.9. Unidades
Sea n > 1 entero y consideramos el conjunto Zn de clases de congruenciamodn.
Proposicion 26 Para [a] ∈ Zn, existe [a]−1 si y solo si mcd(a, n) = 1.
Prueba. Si [b] = [a]−1 entonces [ab] ≡ 1 (modn), es decir existe q ∈ Ztal que ab = 1 + qn y entonces ab − qn = 1. Por la identidad de Bezout,mcd(a, n) = 1. Las mismas implicaciones son validas en la direccion opuesta,lo que nos da el recıproco.
Definicion. Un elemento [a] ∈ Zn para el que existe elemento inverso, esdecir mcd(a, n) = 1, se llama una unidad de Zn. El conjunto de unidades deZn se denota por Z∗n. Es decir,
Z∗n = {[a]n : a ∈ Z, mcd(a, n) = 1}.
VI.10. SUBGRUPOS 21
Usando los representantes de los residuos menores que n, podemos escribir
Z∗n = {[a]n : 0 < a < n,mcd(a, n) = 1}.
Entonces
|Z∗n| = φ(n)
donde φ(n) es la funcion φ de Euler.
Lema 27 Z∗n con la operacion multiplicacion definida en Zn forma un grupo.
Prueba. [1] ∈ Z∗n y si [a]n, [b]n ∈ Z∗n entonces [a]n[b]n = [ab]n ∈ Z∗n porquemcd(a, n) = 1 y mcd(b, n) = 1 implica que mcd(ab, n) = 1. Si [a]n ∈ Z∗nentonces [a]−1n ∈ Z∗n.
El elemento inverso de un a ∈ Z∗n se puede determinar usando el algoritmoextendido de Euclides. Alternativamente, de acuerdo con el teorema de Euler,puesto que aφ(n) ≡ 1 (modp), se concluye que
a−1 ≡ aφ(n)−1 (modn).
Ası el problema de determinar el inverso se convierte en un problema de expo-nenciacion (que se puede realizar con el metodo descrito anteriormente).
VI.10. Subgrupos
Definicion. Sea 〈G, ∗〉 un grupo. Si H ⊆ G y 〈H, ∗〉 es un grupo donde laoperacion ∗ es la restriccion a H de la operacion ∗ en G, se dice que 〈H, ∗〉 esun subgrupo de 〈G, ∗〉. Si se entiende la operacion, se dice simplemente que Hes un subgrupo de G.
Lema 28 Sea 〈G, ∗〉 un grupo. H es subgrupo de G si y solo si (1) H ⊆ G, (2)H es cerrado bajo la operacion ∗, y (3) para cada a ∈ H, se tiene que a−1 ∈ H.
Teorema 29 Si H es un subgrupo de un grupo G finito, entonces |H| divide|G| (el orden de H divide el orden de G).
Prueba. La prueba usa una construccion importante, la cual es una generaliza-cion de la construccion de Zn a partir de Z, y que recordamos por convenienciacon el lenguaje de grupos. Sea
nZ = {nk : k ∈ Z} = {. . . ,−3n,−2n,−n, 0, n, 2n, 3n, . . .}
22 CAPITULO VI. CONGRUENCIAS, ZN Y Z∗N, ETC.
〈nZ,+〉 es un subgrupo de 〈Z,+〉. Definimos entonces la relacion “congruenciamod n”, denotada ≡n, como
a ≡n b sii n | a− b
Sabemos ya que
a ≡n b sii existe q ∈ Z tal que a− b = qn
y entoncesa ≡n b sii a− b ∈ nZ,
por la definicion de nZ. La clase de equivalencia de ` ∈ Z, la cual ya hemosdenotado por [`]n, es entonces igual a `+ nZ donde
`+ nZ = {`+ k : k ∈ nZ}
En terminologıa de grupos, `+nZ es la “clase de ` en nZ.” Es claro que existeuna biyeccion entre nZ y `+ nZ: kn 7→ `+ kn.
Ahora describimos la construccion general para un grupo G y subgrupo H deG. Utilizamos como es usual notacion multiplicativa. Se define una relacion ≡Hsobre G como
a ≡H b sii ab−1 ∈ H.
≡H es una relacion de equivalencia en G:
- para a ∈ G, a ≡H a porque aa−1 = e ∈ H.
- para a, b ∈ G, si a ≡H b entonces ab−1 ∈ H. Puesto que (ab−1)−1 =
ba−1, se concluye que ba−1 ∈ H y por lo tanto b ≡H a
- para a, b, c ∈ G, si a ≡H b y b ≡H c, entonces ab−1 ∈ H y bc−1 ∈ H.Puesto que (ab−1)(bc−1) = ac−1, se concluye que ac−1 ∈ H y por lotanto a ≡H c.
Como antes, la clase de b ∈ G es entonces
Hb = {hb : h ∈ H}
Tambien aquı se tiene una biyeccion f entre H y Hb dada por h 7→ hb:
inyectiva: si f(h1) = f(h2), entonces h1b = h2b y cancelando se tiene queh1 = h2
sobreyectiva: si x ∈ Hb entonces existe h ∈ H tal que x = hb y por lo tantof(b) = hb = x
VI.11. RAICES PRIMITIVAS 23
Se concluye entonces que las clases Hb tienen la misma cardinalidad |H|. Comoademas estas clases forman una particion de G (si g ∈ G entonces g ∈ Hgporque eg = g), entonces de obtiene que |H| divide |G|.
El cociente |G|/|H| se llama el ındice de H en G y se denota (G : H). En otraspalabras, el ındice de H en G es el numero de clases de H en G.
Teorema 30 (Fermat) Para todo [a] ∈ Z∗n, [a]φ(n)n = [1]n.
Prueba. Sea [a] ∈ Z∗n. Entonces ordn([a]) <∞ y |〈a〉| = ordn([a]) (el subgru-po generado por a tiene ordn([a]) elementos. Como |Z∗n| = φ(n), por el teoremade Lagrange, se tiene que ordn([a]) |φ(n). Por lo tanto φ(n) = q ordn([a]) yentonces
[a]φ(n) = [a]q ordn([a]) = ([a]ordn([a]))q = [1]q = [1].
VI.11. Raıces Primitivas
Teorema 31 (Lagrange) Si p es primo y
f(x) = anxn + · · ·+ a1x+ a0
es un polinomio de grado n con coefficientes en Z con an 6≡ 0 (modp)), en-tonces f(x) ≡ 0 (modp) time a lo mas n soluciones incongruentes (modp).
Prueba. Por induccion sobre n. Para n = 1,
a1x+ a0 ≡ 0 (modp)
tiene una raız unica: si x1, x2 son soluciones, entonces a1(x1 − x2) ≡ (modp)y puesto que a1 6≡ 0 (modp) entonces x1 − x2 ≡ 0 (modp). Para el paso deinduccion, sea f(x) = anx
n + · · · + a1x + a0 un polinomio de grado n concoeficientes enteros. Supongamos que c es una solucion de f(x) ≡ 0 (modp).Entonces, dividiendo por x− c, se obtiene que
f(x) = (x− c)q(x) + r
donde q(x) es un polinomio de grado menor que n y r es una constante (estoes analogo a algoritmo de la division para los enteros y se puede probar porindiuccion). Puesto que f(c) ≡ 0 (modp), se tiene que f(a) = r ≡ 0 (modp).Por lo tanto si c ′ es otra solucion de f(x) ≡ 0 (modp), c 6≡ c ′ (modp), se tieneque
f(c ′) = (c ′ − c)q(c ′) ≡ 0 (modp).
Puersto que c 6≡ c ′ (modp), se concluye que q(c ′) ≡ 0 (modp). Por hipotesisde induccion existen a los mas n − 1 tales soluciones c ′, y por lo tanto laecuacion f(x) ≡ 0 (modp) tiene a lo mas n soluciones.
24 CAPITULO VI. CONGRUENCIAS, ZN Y Z∗N, ETC.
Corolario 32 Sea p primo y d |p−1. Entonces la ecuacion xd−1 ≡ 0 (modp)tiene exactamente d soluciones incongruentes (modp).
Prueba. Puersto que d |p−1, existe k tal que p−1 = dk Sea f(x) = xp−1−1.Entonces f(x) = xdk − 1 y factorizando se tiene que
xp−1 − 1 = (xd − 1)g(x)
dondeg(x) = xd(k−1) + xd(k−2) + · · ·+ xd + 1.
Por el teorema anterior f(x) ≡ 0 (modp), xd − 1 ≡ 0 (modp) y g(x) ≡0 (modp) tienen a lo mas p − 1 = dk, d y dk − d soluciones incongruentes(modp), respectivamente. Por otra parte, por el teorema de Fermat, sabemosque
ap−1 ≡ 0 (modp)
para a = 1, 2, · · · , p− 1. Por lo tanto f(x) tiene exactamente p− 1 = dk solu-ciones incongruentes. Por lo tanto xd − 1 ≡ 0 (modp) debe tener exactamented soluciones incongruentes.
Teorema 33 Sea p primo y d |p− 1. Entonces existen exactamente φ(d) en-teros incongruentes a tal que ordp(a) = d.
Prueba. Sea
ψ(d) = |{a : 1 ≤ a ≤ p− 1, ordp(a) = d}|.
Recordemos que para 1 ≤ a ≤ p− 1, si ordp(a) = d entonces d |φ(p) = p− 1
(esto de debe a que por el teorema de Fermat, ap−1 ≡ 1 (modp)). Por lo tanto
p− 1 =∑d |p−1
ψ(d).
Por otra parte sabemos que
p− 1 =∑d |p−1
φ(d).
De aquı que ∑d |p−1
ψ(d) =∑d |p−1
φ(d). (∗)
Veamos que si ψ(d) > 0 entonces ψ(d) = φ(d): Si ψ(d) > 0 entonces existea con 1 ≤ a ≤ p− 1 con ordp(a) = d. Por lo tanto
a, a2, a3, . . . , ad
VI.11. RAICES PRIMITIVAS 25
son incongruentes (modp). Para cada uno de estos ak se tiene que
(ak)d = (ad)k ≡ 1k = 1 (modp).
Por lo tanto estas deben ser las d soluciones de la ecuacion xd− 1 ≡ 0 (modp)(por el corolario anterior deben ser exactamente d). Ası que para determinarlos a con 1 ≤ a ≤ p− 1 tal que ordp(a) = d, es suficiente considerar estos ak,1 ≤ k ≤ d. Pero sabemos que ordp(a
k) = d si y solo si mcd(k, d) = 1. Por lotanto
ψ(d) = |{a : 1 ≤ a ≤ p− 1, ordp(a) = d}|
= |{ak : 1 ≤ k ≤ d, mcd(k, d) = 1}|
= φ(d).
Asumiendo que ψ(d) > 0, hemos concluıdo que ψ(d) = φ(d). Pero esto quieredecir que ψ(d) ≤ φ(d) para todo d. Por lo tanto, si existe d∗ tal que ψ(d∗) = 0,entonces ψ(d∗) < φ(d∗), y entonces∑
d |p−1
ψ(d) <∑d |p−1
φ(d),
lo que contradice (∗). De aquı que para todo d |p − 1 se debe tener ψ(d) > 0
y por lo tanto ψ(d) = φ(d).
Corolario 34 Si p es primo, entonces existen exactamente φ(p − 1) raıcesprimitivas incongruentes de p.
Prueba. Una raız primitiva de p es un entero positivo menor que p con ordenp− 1. Por el teorema anterior, existen φ(p− 1) tales enteros.
Corolario 35 Z∗p es un grupo cıclico.
Prueba. Por el corolario anterior, existe un r con ordp(r) = p − 1. Por lotanto los elemento r, r2, r3, . . . , rp−1 son diferentes y necesariamente son losp− 1 elementos de Z∗p. Es decir Z∗p = 〈r〉.
Ejemplo. Hemos encontrado en un ejemplo anterior que 2, 6 ,7 11 son raıcesprimitivas de 13. Mas general, los divisores de 13− 1 = 12 son 1, 2, 3, 4, 6, 12 yφ(1) = 1, φ(2) = 1, φ(3) = 2, φ(4) = 2, φ(6) = 2, y φ(12) = 4. Ası,∑d | 12
φ(d) = φ(1)+φ(2)+φ(3)+φ(4)+φ(6)+φ(12) = 1+1+2+2+2+4 = 12.